Mit dem Smartphone gegen Viren
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Coronaperspektiven
23. September 2020
Mit dem Smartphone gegen Viren
Verfassungsrechtliche Betrachtung der Corona-Apps
in fünf Regionen der Welt
Pavel Usvatov, Hartmut Rank, Stanislav Splavnic, Gisela Elsner,
Aishwarya Natarajan, Marie-Christine Fuchs, Magdalena Schaffler,
Malte Gaier, Anja Finke, Arne Wulff
Mithilfe der Corona-App sollen Covid-19-Infektionswege nachvollziehbar werden. Länder auf der
ganzen Welt haben diese Apps eingeführt. Wir schauen nach Südosteuropa, Asien, Lateinamerika,
Nahost sowie Nordafrika und nach Subsahara-Afrika. Wie steht es um die rechtlichen Rahmenbe-
dingungen vor Ort? Wie steht es um die praktische Umsetzung? Welche Probleme sind aufgetreten?
Konrad-Adenauer-Stiftung e. V.
Mit dem Smartphone gegen Viren 23. September 2020 2
Inhaltsverzeichnis
Mit dem Smartphone gegen Viren 1
I. Südosteuropa .................................................................................................................................................. 4
Rechtliche Rahmenbedingungen ................................................................................................................. 4
Praktische Umsetzung ................................................................................................................................... 5
Rechtliche Probleme ...................................................................................................................................... 7
Schlussfolgerung und Perspektiven ............................................................................................................ 7
II. Asien ................................................................................................................................................................ 7
Rechtliche Rahmenbedingungen ................................................................................................................. 7
Praktische Umsetzung ................................................................................................................................... 8
Rechtliche Probleme ...................................................................................................................................... 9
Schlussfolgerung und Perspektiven .......................................................................................................... 10
III. Lateinamerika .............................................................................................................................................. 10
Rechtliche Rahmenbedingungen ............................................................................................................... 10
Praktische Umsetzung ................................................................................................................................. 11
Rechtliche Probleme .................................................................................................................................... 11
Schlussfolgerungen und Perspektiven ...................................................................................................... 12
IV. Nahost und Nordafrika .............................................................................................................................. 12
Rechtliche Rahmenbedingungen ............................................................................................................... 12
Praktische Umsetzung ................................................................................................................................. 13
Rechtliche Probleme .................................................................................................................................... 16
Schlussfolgerungen und Perspektiven ...................................................................................................... 16
V. Subsahara-Afrika.......................................................................................................................................... 16
Praktische Umsetzung ................................................................................................................................. 17
Rechtliche Probleme .................................................................................................................................... 18
Schlussfolgerungen und Perspektiven ...................................................................................................... 18
VI. Zusammenfassung ..................................................................................................................................... 18
Impressum 24Konrad-Adenauer-Stiftung e. V.
Mit dem Smartphone gegen Viren 23. September 2020 3
Einleitung
Pavel Usvatov
Seit dem 16. Juni 2020 kann in Deutschland die im Auftrag der Bundesregierung von SAP
und T-Systems (Telekom) entwickelte „Corona-Warn-App“ heruntergeladen und auf einem
Smartphone installiert werden. Sie solle zum „Begleiter und Beschützer“ werden und helfen,
1
Infektionsketten zu unterbrechen. Mittels einer Bluetooth-Verbindung können Smart-
phones, auf denen die App installiert ist, sich gegenseitig erkennen, und bei einem Aufent-
halt von mehr als 15 Minuten in einem Abstand von unter zwei Metern werden die Daten
(anonyme ID, Zeitpunkt, Dauer und Signalstärke) auf den Geräten lokal gespeichert. Im Falle
einer Infektion entscheidet die Person selbst, ob sie über die App die Kontaktpersonen (und
nur diese) warnen möchte; das setzt allerdings die Bestätigung der Infektion durch ein
Corona-Test-Labor mittels eines QR-Codes oder einer TAN voraus. Bis Ende Juli verzeichnete
2
die App bereits über 16 Millionen Downloads.
3
Die Einführung der Tracing -App wurde hierzulande von einer anhaltenden Debatte über die
Rechtmäßigkeit ihres Einsatzes begleitet, die insbesondere von Datenschützern angezweifelt
4
wurde. Die Entwickler und die Bundesregierung betonen, dass die Daten durch den dezen-
tralen Speicheransatz und den öffentlich zugänglichen Quellcode der App sicher vor Miss-
brauch geschützt seien. Die IT-Experten der TU Darmstadt und der Universitäten Marburg
und Würzburg konnten indessen nachweisen, „dass externe Angreifer detaillierte Bewe-
gungsprofile von Corona-Infizierten erstellen und gegebenenfalls die betroffenen Personen
5
identifizieren können. Auch Kontaktinformationen könnten manipuliert […] werden.“
Der FIfF e. V. seinerseits verweist auf die trotz großer Fortschritte noch vorhandenen
Schwachstellen in der Datenschutzfolgenabwägung (DSFA, gefordert durch den
6
– zwingend umzusetzenden – Art. 35 DSGVO) und bleibt bei seiner kritischen Haltung.
Trotz der genannten Beanstandungen darf aber festgehalten werden, dass es sich um Kritik
auf einem sehr hohen Niveau handelt: Es geht nicht etwa um die Befürchtung, die Regierung
und staatliche Stellen könnten die Daten missbräuchlich nutzen, sondern vielmehr um den
Umgang der Wirtschaft mit der App und den Daten. Allen voran werden Apple und Google
genannt, die die IT-Schnittstellen einseitig gestalten und damit auch die Kontrolle über die
Daten erhalten können (sog. Google-Apple-Protokoll, GAP, das anfällig für die Erstellung von
7
Bewegungsprofilen sein soll); auch besteht beispielsweise die Besorgnis, dass die App in
der Privatwirtschaft zu einer Art „Eintrittskarte“ umfunktioniert und damit mittelbar die
8
Freiwilligkeit der Nutzung ausgehebelt werden könnte.
In der verfassungsrechtlichen Diskussion in Deutschland und der EU ging und geht es nicht
unmittelbar um die vielerorts angebotenen Tracing-Apps selbst, die in der Regel im Zusam-
menhang mit der DSGVO diskutiert werden, sondern um die Einschränkungen der Freiheits-
9
rechte und „Notstandsregelungen“ generell, die insbesondere in Süd- und Südosteuropa,
aber z. B. auch bei unserem westlichen Nachbar Frankreich mit intensiven Eingriffen in die
Grundrechte der Bevölkerung einhergingen und zum Teil mit einer für die jüngere
10
Generation der Europäer eher ungewohnten Kriegsrhetorik garniert wurden.
In den folgenden fünf Abschnitten befassen sich die Autoren mit den technischen und
rechtlichen Rahmenbedingungen für die in großen Teilen bereits erfolgte Einführung von
Corona-Apps, neben Tracing- auch Tracking-Apps, in fünf Regionen der Welt:Konrad-Adenauer-Stiftung e. V.
Mit dem Smartphone gegen Viren 23. September 2020 4
In Südosteuropa, in Asien, in Lateinamerika, in der MENA-Region (Nahost und Nordafrika)
und in Subsahara-Afrika. Der sechste Abschnitt fasst die Entwicklungen und rechtliche
Herausforderungen zusammen.
I. Südosteuropa
Hartmut Rank, Stanislav Splavnic
Viele Länder im Südosten Europas waren zu Beginn der Pandemie im Frühjahr 2020
zunächst deutlich schwächer von ihr betroffen als süd-, mittel- oder westeuropäische
Staaten wie Italien, Spanien, Frankreich und Großbritannien. Trotz geringer Infektionszahlen
wurden auf dem Balkan jedoch sehr schnell und in größerem Umfang als in Deutschland
Maßnahmen getroffen, welche die Freiheitsrechte der Bürger einschränkten.
Dies hatte vor allem zwei Gründe:
Zum einen arbeitet ein beträchtlicher Teil der Bevölkerung aller Staaten Südosteuropas,
unabhängig davon, ob sie Mitglied in der EU sind und daher von der Arbeitnehmer-
Freizügigkeit profitieren, in anderen EU-Staaten. Diese pendeln regelmäßig zwischen ihrer
Heimat und ihrem Arbeitsort, vor allem in den Sommermonaten, aber auch zu religiösen
Feiertagen im Frühjahr. Die Befürchtung dieser Staaten, sich aus dem damaligen Hotspot
Norditalien viele Infektionsfälle zu „importieren“, schien daher real. Schon die ersten
bekannt gewordenen Corona-Fälle im März betrafen beispielsweise in Albanien und
Rumänien aus Italien eingereiste Bürger.
Zum anderen sind die Gesundheitssysteme südosteuropäischer Staaten insgesamt deutlich
weniger leistungsfähig. Dies ist nicht nur eine Frage der Finanzierung der Krankenhäuser
(insbesondere bei der Ausstattung), in denen bei Ausbruch der Krise tatsächlich deutlich
weniger Kapazitäten zur Behandlung hochansteckender, übertragbarer Atemwegserkran-
kungen bestanden. Es ist vor allem auch eine Frage des Mangels an medizinischem
Fachpersonal: Die Abwanderung gut ausgebildeter Ärzte und Krankenschwestern vor allem
nach Westeuropa in den letzten drei Jahrzehnten hat spürbare Lücken in staatlichen
Krankenhäusern hinterlassen.
So erklären sich die rigiden Ausgangsbeschränkungen in der Region zu einem hohen Grad
mit der Sorge der Behörden wie auch zahlreicher Bürger vor einer raschen Überlastung der
desolaten Gesundheitssysteme. Viele Regierungen griffen schnell zu starken Einschnitten
wie mehrwöchigen bis mehrmonatigen Ausgangssperren. Einige Länder führten die Pflicht
ein, spezielle Passierscheine bei sich zu führen, in Rumänien zum Beispiel eine vom
Arbeitgeber unterzeichnete Bescheinigung für den Arbeitsweg. Verstöße waren strafbewährt
oder wurden mit hohen Bußgeldern geahndet, wovon u. a. in Rumänien auch intensiv
Gebrauch gemacht wurde.
Rechtliche Rahmenbedingungen
Verfassungen der meisten Länder der Region verfügen über Notstandsklauseln, die zu
unterschiedlichen Zeitpunkten nach Ausbruch der Pandemie ausgelöst wurden. Dabei sind
verfassungsrechtlich nur solche Einschränkungen der Bürgerrechte erlaubt, die dem
Verhältnismäßigkeitsgrundsatz entsprechen. Außerdem sind fast alle Staaten Südost-
europas (Ausnahme: Kosovo) auch Vertragsstaaten der Europäischen Menschen-
11
rechtskonvention, deren Notstandklausel, Art. 15 EMRK , auch die verhältnismäßige
Einschränkung der in der Konvention geregelten Rechte und Freiheiten gestattet.Konrad-Adenauer-Stiftung e. V.
Mit dem Smartphone gegen Viren 23. September 2020 5
Einige Staaten haben in den letzten Monaten im Kontext der Corona-Pandemie die EMRK-
Notstandklausel genutzt. Andere Länder, in denen es lange Zeit gar keine Infektionsfälle
gab (z. B. Montenegro), haben von dieser Möglichkeit bisher keinen Gebrauch gemacht.
Obwohl die Beschlussfassung auch in südosteuropäischen Ländern zu einem bestimmten
Grad durch Notstandsmittel gekennzeichnet war (Beispiel Rumänien: Verabschiedung
„militärischer (Not-)Verordnungen“ durch den Innenminister), blieben die Parlamente
einsatzfähig und tätig. So hat sich die Krise der Gesundheits- und Wirtschaftssysteme nicht
zu einer parlamentarischen Krise ausgeweitet.
Die rechtliche Ausgestaltung des Datenschutzes in Südosteuropa ist unterschiedlich. In vier
südosteuropäischen Staaten, die Mitglieder der EU sind (Bulgarien, Rumänien, Kroatien
und Slowenien), gilt seit Mai 2018 die DSGVO (Datenschutz-Grundverordnung). Die meisten
anderen Staaten der Region, unabhängig davon, ob ihnen bereits ein EU-Beitrittskandi-
datenstatus gewährt wurde oder nicht, befinden sich in einem Prozess der schrittweisen
Anpassung nationalen Rechts an den acquis communautaire der EU. Ihre nationalen Daten-
schutzgesetze sind daher mehrheitlich modern ausgestaltet und an die DSGVO angepasst,
wie das im März 2019 in Kraft getretene Data Protection Law im Kosovo. Gleiches gilt in der
Republik Moldau: Obwohl kein Beitrittskandidat oder auch nur Beitrittsanwärter, hat sie
Ende 2018 die DSGVO in Teilen ins nationale Rechtssystem umgesetzt. Bezüglich des
Schutzes der Daten der an COVID-19 erkrankten Menschen wird bisher weder in Moldau
noch in Rumänien eine ernsthafte Debatte über systematische Fehlinterpretation bzw.
Verletzungen der DSGVO geführt. Die Staaten dürfen dabei nach internem Recht Notmaß-
nahmen ergreifen, welche die Kommunikationsmittel weiter regeln (d.h. einschränken),
wovon aber nach derzeitigem Kenntnisstand bisher kein Gebrauch gemacht wurde.
In Rumänien und der Republik Moldau hat der Gesetzgeber keine besonderen Regeln für
die Verarbeitung von Gesundheitsdaten festgelegt, die speziell für die COVID-19-Pandemie
gälten. Gleichzeitig wurde dort jedoch die Pflicht der Arbeitgeber eingeführt, Gesundheits-
kontrollen von Mitarbeitern (Temperaturmessung mit Thermometern) durchzuführen.
Gleiches gilt beim Betreten eines Supermarkts, was im Lichte der DSGVO nicht proble-
matisch zu sein scheint: Dabei handelt es sich nicht um solche Daten, die eine Person
identifizierbar machen würden. Gleichzeitig ist es zu früh, um die systemische Wirkung
aller neu eingeführten Sonderregeln einschätzen zu können.
Praktische Umsetzung
Verglichen mit einigen asiatischen Staaten (s.u. II.) kamen in Südosteuropa Corona-Tracing-
Apps erst spät zum Einsatz. Den Datenschutzbedenken der Bevölkerung wurde teilweise
Raum gegeben, wie wir es auch aus der Debatte um die Art der Datenspeicherung (zentral
vs. dezentral) aus Deutschland kennen. Beispielsweise in Polen haben die Behörden vor
dem Einsatz der Bluetooth-basierten App „ProteGO“ deren Quellcode veröffentlicht, um
Meinungen von IT-Experten einzuholen und Bedenken bei der Bevölkerung auszuräumen.
Diese sind, begründet oder unbegründet, in Europa immer noch stark ausgeprägt. So hat
beispielsweise eine Umfrage Mitte Juli in Slowenien ergeben, dass nur etwa ein Viertel der
Bevölkerung eine Tracing-App freiwillig auf ihren Mobiltelefonen installieren würde. Das
slowenische Parlament verabschiedete Anfang Juli ein Gesetz, welches den Einsatz einer
App in Slowenien gestattet. Der Ministerpräsident Jansa forderte jedoch eine einheitliche
12
EU-weite App, welche für alle Bürger verpflichtend sein solle.
Eine europäische oder zumindest EU-weite einheitliche technische Lösung für den Einsatz
von „Corona tracing apps“ (CTA) ist jedoch noch immer nicht in Sicht. Dementsprechend
haben neben Ungarn beispielsweise die südosteuropäischen EU-Mitgliedsstaaten KroatienKonrad-Adenauer-Stiftung e. V.
Mit dem Smartphone gegen Viren 23. September 2020 6
und Rumänien inzwischen eigene Pläne, eine nationale App zu entwickeln und in Kürze zu
starten, wobei solche Apps allerdings noch nicht im Einsatz sind (Stand: Ende Juli 2020).
Inzwischen gibt es allerdings in einigen anderen Staaten Südosteuropas nun erste Erfah-
rungen mit Tracing Apps. So ist etwa im EU-Mitgliedsstaat Bulgarien schon seit Anfang April
2020 die App „ViruSafe“ im Einsatz. Der Nutzer muss bei Registrierung seine Ausweisdaten
13
eintragen, die Daten werden in einem zentralen Register gespeichert. Ersten Berichten zu
Folge wird diese App aber nur von wenigen Bulgaren genutzt. Im EU-Anwärterstaat
14
Nordmazedonien können Bürger seit dem 13. April 2020 die App „StopKorona!“ nutzen.
Diese ist Bluetooth-basiert, bei der Programmierung haben sich die Entwickler an der in
Singapur verwendeten „TraceTogether App“ orientiert. Daten werden für maximal 14 Tage
auf den mobilen Smartphons derer, die die App freiwillig heruntergeladen und installiert
haben, gespeichert. Darüber haben mazedonische Anwender die Option, freiwillig Daten an
das Gesundheitsministerium zu senden.
In Kroatien war der Weg zum Einsatz einer App etwas länger: Zunächst wurde eine Geset-
zesänderung des Telekommunikationsgesetzes diskutiert, die den Behörden eine Geoloka-
lisierung erlaubt hätte. Ende Juli wurde allerdings doch eine App durch die staatliche Regulie-
rungsbehörde genehmigt, welche auf Bluetooth-Basis funktioniert: Die Tracing-App „Stop
15
COVID 19“ setzt auf dezentrale Datenspeicherung und überträgt keine Standortdaten.
Es ist zu erwarten, dass auch weitere Staaten der Region in Kürze nachziehen und ähn-
liche, auf dezentraler Datenspeicherung beruhende Apps zum Einsatz bringen werden,
darunter Serbien, welches sein Datenschutzrecht bereits weitgehend mit EU-Recht
16
harmonisiert hat.
Einige südosteuropäische Staaten haben andere – bedenklichere – Wege zur Eindämmung
der weiteren Ausbreitung der Pandemie beschritten: Montenegro hatte kurzzeitig eine Liste
mit Namen aller Bürger veröffentlicht, welche unter Quarantäne standen. Staatliche Stellen
in Bosnien-Herzegowina veröffentlichten Ende März die Namen all derer, die die Selbst-
Isolation nicht eingehalten hatten, und das obwohl die bosnischen Datenschutz-Agenturen
17
diese Praxis für nicht rechtmäßig erklärt hatten.
In der Republik Moldau wurde während der Pandemie bzw. des gesundheitlichen Not-
stands eine App nur für eine kleine Gruppe der an Tuberkulose erkrankten Menschen
entwickelt, damit diese als Risikogruppe fernbehandelt werden können. Keine moldauische
Regierungsbehörde hat jedoch bisher die Entwicklung einer CTA angekündigt. Auch
IT-Experten aus der Privatwirtschaft beschäftigen sich dort bisher nicht damit, sondern
eher mit Aspekten der Erleichterung der Behandlung von Corona-Patienten.
In Rumänien hat die Regierung erst vergleichsweise spät, nämlich im Juni 2020, mitgeteilt,
dass ein militärisches Krankenhaus in Zusammenarbeit mit einem privaten Unternehmen
derzeit eine solche App entwickele. Die rumänische CTA werde jedoch erst in einem Jahr
einsatzfähig sein, so die zuständige Behörde. Es gibt derzeit keine große Debatte über die
Architektur der App. Zum jetzigen Augenblick ist nur bekannt, dass, ähnlich wie in Ländern,
die eine solche App schon einsetzen, die CTA die Nutzer benachrichtigen werde, sobald sie
sich einem Corona-Hotspot nähern, was ebenfalls durch die Anwendung von Bluetooth
erfolgen solle. Darüber hinaus solle diese Anwendung den Gesundheitsbehörden
ermöglichen, die Hotspots schneller zu orten und zu handeln. Die Daten werden ver-
schlüsselt an eine staatliche Behörde versandt. Wegen der Verschlüsselung werde die
Regierung keinen Zugriff auf personalisierte Daten haben. Es bleibt jedoch fragwürdig, ob
bei Einsatz erst in einem Jahr eine solche App ihren Zweck noch vernünftig erfüllen kann.Konrad-Adenauer-Stiftung e. V.
Mit dem Smartphone gegen Viren 23. September 2020 7
Rechtliche Probleme
Mit Blick auf den Datenschutz muss festgestellt werden, dass trotz der den Anforderungen
der DSGVO formal entsprechenden nationalen Regelungen in Südosteuropa der Weg zu
einem wirksamen, von allen Akteuren auch verinnerlichten und eingehaltenen Schutz
personenbezogener Daten noch weit ist: Die Veröffentlichung von Namenslisten Infizierter
in Montenegro (die im Internet veröffentlichten Daten wurden inzwischen gelöscht) und
Quarantäne-Verstößen (Bosnien-Herzegowina) sind nur die schwerwiegendsten Verstöße.
Einzelfälle solcher Veröffentlichungen gab es auch in anderen südosteuropäischen Staaten,
z. B. als der moldauische Staatspräsident den vollen Namen des ersten infizierten
moldauischen Bürgers öffentlich bekanntgegeben hatte, was offensichtlich gegen das
moldauische Datenschutzrecht verstieß.
Schlussfolgerung und Perspektiven
Das aus dem in den Verfassungen aller Ländern Südosteuropas verankerten Gewalten-
teilungsprinzip hergeleitete Gesetzgebungsmonopol der Parlamente wurde bisher stets
beachtet. In einigen Ländern wurden spezielle auf die Pandemie bezogene Regelungen
durch einfache Gesetze verabschiedet, wobei der jeweiligen (Notstands-)Behörde ein
bestimmter Spielraum bezüglich dessen Konkretisierung überlassen wurde, dazu gehört
z. B. die Festlegung einer Liste von „sicheren Herkunftsländern“ bei Einreise in das
Staatsgebiet.
Für eine abschließende Bewertung von technischen Anwendungen in Südosteuropa zur
Nachverfolgung von Corona-Infektionen mittels Smartphones ist es noch zu früh. Viele
Staaten der Region haben noch keine App im Einsatz. Datenschutzrechtliche Aspekte
werden jedoch vorwiegend beachtet, weswegen in der Praxis Lösungen mit dezentraler
Datenspeicherung überwiegen. Gerichtliche Untersuchungen dieser Apps sind noch nicht
bekannt. Dass aber Grundrechtserwägungen durch die Gerichte selbst in Zeiten der Corona-
Pandemie auch praktisch beachtet werden, haben die Prüfung und Verwerfung bspw. von
18
Ausgangssperren durch Verfassungsgerichte der Region gezeigt.
II. Asien
Gisela Elsner, Aishwarya Natarajan
In Asien werden nach derzeitigem Stand in insgesamt 10 bis 15 Ländern unterschiedliche
Technologien zur Kontaktnachverfolgung zwecks Eindämmung und Bekämpfung der
Pandemie eingesetzt oder befinden sich in der Entwicklung, größtenteils in Form von Apps,
die über Smartphones funktionieren. Dieser Beitrag greift mit Singapur, Südkorea und
Indien drei asiatische Länder heraus, um die breiten regionalen Trends bei der Verwendung
von Apps zur Ermittlung von Kontaktpersonen zur Bekämpfung der COVID-19-Pandemie
aufzuzeigen.
Rechtliche Rahmenbedingungen
Alle drei Länder sind ihren Verfassungstexten nach konstitutionelle Demokratien. Die
Verfassungen enthalten jeweils Notstandsbestimmungen, die jedoch nicht zur Bekämpfung
der COVID-19-Pandemie herangezogen wurden.
Singapur verabschiedete im April 2020 ein spezielles Gesetz, den COVID-19 Temporary
Measures Act 2020 (CTMA). Zu Beginn des Ausbruchs stützte sich Singapurs Regierung auf das
Gesetz über Infektionskrankheiten (Infectious Diseases Act) und das EinwanderungsgesetzKonrad-Adenauer-Stiftung e. V.
Mit dem Smartphone gegen Viren 23. September 2020 8
(Immigration Act), um auf die Gesundheitskrise zu reagieren. Im Rahmen des CTMA wurde sie
mit weitem Ermessensspielraum für die Erteilung von Untersuchungsverfügungen
19
ausgestattet.
Die indische Regierung stützte sich auf den National Disaster Management Act (NDMA) als
Rechtsgrundlage für die Unterstützung der Regierungsinitiativen zur Bekämpfung der
Pandemie. Die Regierung nutzte ihre Befugnis, im Rahmen des NDMA Richtlinien und
Anweisungen zu erlassen, um die Einrichtung der Aarogya-Setu-App zu legitimieren und
20
deren Einsatz zu fördern. Anfang Mai erklärte das Innenministerium die Nutzung der
Aarogya-Setu-App für Arbeitnehmerinnen und Arbeitnehmer im privaten und öffentlichen
Sektor für verbindlich. Außerdem forderte es die lokalen Behörden auf, in den Gebieten mit
Zugangs- und Ausgangsbeschränkungen eine hundertprozentige Abdeckung durch die App
21
sicherzustellen.
Die Nationalversammlung Südkoreas verabschiedete im Februar 2020 Änderungs-
vorschriften zum Gesetz zur Kontrolle und Verhütung von Infektionskrankheiten (Infectious
Disease Control and Prevention Act, IDCP), dem Quarantäne-Gesetz (Quarantine Act) und dem
Gesetz über den Medizinischen Dienst (Medical Service Act). Das IDCP bildet eine
Legitimationsgrundlage für das Vorhalten und die Verarbeitung von persönlichen Daten
infizierter Personen und ermöglicht den Behörden den Zugriff auf Aufnahmen von
Sicherheitskameras, Kreditkartenaufzeichnungen sowie GPS-Daten von Fahrzeugen und
22
Mobiltelefonen, um die Bewegungspfade von COVID-19-Infizierten zurückzuverfolgen.
Praktische Umsetzung
Die Regierung Singapurs hat im Frühjahr die Bevölkerung aufgefordert, die TraceTogether-
23
App zu installieren. Diese wurde im März als eine der ersten ihrer Art in der Region
eingeführt und funktioniert mittels gegenseitiger Smartphone-Erkennung über Bluetooth,
wobei die Kontakte lokal auf dem jeweiligen Gerät gespeichert werden. Im Falle einer
Erkrankung entscheidet der Smartphone-Nutzer selbst, ob die Gesundheitsbehörden
Zugang zu den gespeicherten Begegnungsdaten erhalten. Die Nutzung dieser App ist derzeit
24
noch freiwillig. Zusätzlich wurde in Singapur auch die SafeEntry-App eingeführt, die als
nationales digitales Check-in-System fungiert und an allen Arbeitsplätzen genutzt werden
25
muss. Seit Anfang Juli werden auch tragbare Ortungsgeräte an die Einwohner verteilt,
zunächst vor allem an ältere Bürgerinnen und Bürger, die nicht über geeignete Smartphones
26
verfügen, die die Nutzung der TraceTogether-App erlauben würden.
In Indien brachte die Regierung die Smartphone-App namens Aarogya Setu auf den Markt,
um die Nachverfolgung von Kontakten zu ermöglichen. Die Speicherung der Daten erfolgt
auf einem zentralen Server der Regierung nach Zuweisung einer Identifikationsnummer.
Der Umfang der gespeicherten Daten, die der Identifizierung des Nutzers dienen sollen, ist
weiter als in Singapur: Die App überträgt bei der Registrierung den aktuellen GPS-Standort,
vollständigen Namen, Telefonnummer, Alter und Geschlecht, Beruf sowie Informationen
über die in den letzten 30 Tagen bereisten Länder an den Server. Im Übrigen funktioniert
die Interaktion der Smartphones über Bluetooth und die entsprechenden Daten werden
lokal auf den Geräten gespeichert. Die Anwendung speichert fortlaufend (in Intervallen von
15 Minuten) die GPS-Ortungsdaten des Smartphones und sieht die Durchführung regel-
mäßiger Selbstuntersuchungen auf Symptome durch die Nutzer vor, deren Ergebnisse
einschließlich der Geolokationsdaten dann an den Server übertragen werden, wenn ein
Infektionsverdacht besteht. Die entsprechende Nutzungsvereinbarung sichert im Übrigen
27
die Anonymisierung der Daten zu.Konrad-Adenauer-Stiftung e. V.
Mit dem Smartphone gegen Viren 23. September 2020 9
Im Falle Südkoreas unterscheidet sich der Ansatz im Umgang mit der Pandemie von dem
der beiden beschriebenen Länder. Es wurde bisher keine spezifische Anwendung zur
Ermittlung von Kontaktpersonen eingeführt. Bereits nach dem Ausbruch des MERS im Jahr
2015 wurden in Südkorea jedoch die Rechtsgrundlagen im Gesundheitssektor angepasst,
um effektiver mit öffentlichen Gesundheitskrisen umzugehen, die durch Infektions-
28
krankheiten verursacht werden. Das Land hat neue Gesetze geschaffen, um Ermittlern
von Gesundheitsbehörden Zugang zu persönlichen Daten zu ermöglichen. Die entsprechen-
den Regelungen lassen Ausnahmen im Rahmen des südkoreanischen Gesetzes zum Schutz
personenbezogener Daten (Personal Information Protection Act) zu, wenn ein „öffentliches
Interesse“ daran besteht, unter anderem zum Zwecke der Untersuchung der Verbreitung
von Infektionskrankheiten. Durch diese Ausnahmen wurden die Behörden ermächtigt, auf
detaillierte persönliche Daten zuzugreifen, darunter z. B. Kreditkarten-transaktionen bei den
Banken oder Mobiltelefon-Standortdaten bei Telekommunikationsbetreibern. Die
Auswertung der Kombination solcher Daten mit dem Videomaterial der Überwachungs-
29
kameras wurde zu einer frühzeitigen Identifizierung von Corona-Fällen genutzt.
Während der legislative Ansatz zur Bekämpfung der Pandemie in den drei Ländern unter-
schiedlich ist, gibt es tatsächliche Gemeinsamkeiten in der Herangehensweise an den
Einsatz von Apps zur Ermittlung von Kontaktpersonen. Sowohl Singapur als auch Indien
haben Wege gefunden, Arbeitgeber zum Einsatz von Apps zur Ermittlung von Kontakt-
personen zu veranlassen. Die jüngste vom indischen Innenministerium herausgegebene
Richtlinie enthält eine Bestimmung, die Arbeitgeber dazu verpflichtet, „sicherzustellen, dass
Aarogya Setu von allen Arbeitnehmern mit kompatiblen Mobiltelefonen installiert wird“. Das
30
Mandat ist vom Arbeitgeber „nach besten Kräften“ zu erfüllen. Im Falle Singapurs muss
die SafeEntry-App an allen Arbeitsplätzen verwendet werden. Branchenaufsichtsbehörden
wie die Monetary Authority of Singapore haben betont, dass die Arbeitgeber in dieser Hinsicht
für die Einhaltung der Vorschriften verantwortlich sind. Sowohl Aarogya Setu als auch
SafeEntry erfassen sensible persönliche Daten wie Namen, persönliche
31
Identifikationsnummer und Mobiltelefonnummer. Diese Maßnahmen übertragen die
Verantwortung für die Nutzung der App auf den Arbeitgeber und machen sie für die meisten
Beschäftigten im formellen Sektor zu einer Voraussetzung für die Wiederaufnahme der
Tätigkeit am Arbeitsplatz. Im Falle Südkoreas bietet der invasive Charakter des Verfahrens
zur Ermittlung von Kontaktpersonen der Regierung theoretisch reichlich Gelegenheit, auf
persönliche Daten von Bürgern zuzugreifen, die nicht im Zusammenhang mit Corona
stehen.
Rechtliche Probleme
Einige Experten in Singapur haben den Ruf nach einer obligatorischen Nutzung der App
32
laut werden lassen - dies zu einer Zeit, in der die Regierung weiterhin versichert, dass die
33
Nutzung der TraceTogether-App nicht obligatorisch gemacht werden soll. Oppositions-
parteien haben die Regierung zur Vorsicht in Bezug auf die Privatsphäre der Singapurer
34
aufgerufen. In Indien hat die obligatorische Verwendung der Aarogya-Setu-App scharfe
Kritik von Experten wie dem ehemaligen Richter am Obersten Gerichtshof BN Srikrishna
hervorgerufen, der festgestellt hat, dass ein solcher Schritt illegal wäre, da es dafür keine
35
gesetzliche Grundlage gebe. Unterdessen hat die indische Justiz prima facie die Ansicht
vertreten, dass es in diesen beispiellosen Zeiten möglicherweise nicht angebracht sei, in die
36
Anordnungen der Regierung einzugreifen. Auch im Falle Südkoreas hat die Regierung
scharfe Kritik für die Weitergabe von Informationen über infizierte Personen auf sich
gezogen, insbesondere bei einem COVID-19-Ausbruch in einem von der LGBTQ-Szene
37
frequentierten Stadtteil.Konrad-Adenauer-Stiftung e. V.
Mit dem Smartphone gegen Viren 23. September 2020 10
Schlussfolgerung und Perspektiven
Die Entwicklungen in den drei hier beschriebenen Ländern spiegeln den größeren Kontext
und auch den Wettlauf um den Einsatz von Apps zur Ermittlung von Kontaktpersonen in der
Region und darüber hinaus wider. Dieser Trend wirft natürlich eine Vielzahl von Fragen mit
Blick auf den Schutz der Privatsphäre und den Datenschutz auf. Er bietet Regierungen
zugleich die Möglichkeit, ihre Legitimität zu erhöhen, wenn sie auch in Zeiten einer Pande-
mie Erfordernisse der materiellen Rechtsstaatlichkeit beim Einsatz digitaler Kontaktver-
folgungstechnologien berücksichtigen. Jenseits der weltweit bestehenden kulturellen Unter-
schiede in Bezug auf den Begriff des Datenschutzes sind im Zuge der Debatte auch die
genannten Staaten hinsichtlich ihres Umgangs mit dem Recht ihrer Bürger auf Privatsphäre
ins Rampenlicht gerückt. Es ist klargeworden, dass ihr Schutz für die Bürger von zentraler
Bedeutung ist, damit sie diesen Apps, modernen Technologien insgesamt und auch ihrer
eigenen Staatsführung vertrauen können.
III. Lateinamerika
Marie-Christine Fuchs, Magdalena Schaffler
Lateinamerika befindet sich derzeit auf dem Höhepunkt der ersten Pandemiewelle und stellt
das neue weltweite Epizentrum des Coronavirus dar. Es wird erwartet, dass die Fallzahlen
bis in den September hinein stetig ansteigen. Da das Virus bisher selbst durch extreme, Frei-
heitsrechte einschränkende Maßnahmen nicht aufgehalten werden konnte, begann etwas
später als in Asien und Europa auch in Lateinamerika die Diskussion um die Nutzung von
Corona-Tracing- und Tracking-Apps. Auch wenn es zahlreiche Anbieter verschiedener
Software gibt, hat bisher noch kein einziger Staat in der Region ein obligatorisches Über-
wachungssystem für Mobiltelefone eingeführt. Datenschutzrechtliche Erwägungen kamen
bisher ebenfalls zu kurz.
Rechtliche Rahmenbedingungen
Ein mit der DSGVO vergleichbares, vereinheitlichtes Datenschutzrecht gibt es in Latein-
amerika nicht. Bereits in den 90er Jahren fanden vereinzelt datenschutzrechtliche
38
Regelungen Einzug in die Verfassungen und nationale Rechtsordnungen, so etwa in Peru.
39
In Chile ist der Schutz personenbezogener Daten seit 1999 geregelt. Die spärliche Recht-
40
sprechung dazu ist jedoch höchst kontrovers. Auch in Kolumbien sehen die geltenden
Gesetze zum Schutz personenbezogener Daten bisher kein generelles „Recht auf Vergessen“
41
(Recht auf Löschung von Daten) oder zur Etablierung von Datenschutzgremien vor.
Mexiko hingegen hat mit dem 2010 in Kraft getretenen Bundesgesetz zum Schutz
42
personenbezogener Daten eine der umfassendsten Datenschutzgesetzgebungen in
der Region. Neben detaillierten Regelungen zur Erhebung, Nutzung, Übertragung und
Speicherung von Daten werden auch Rechte auf Zugang, Berichtigung, Widerspruch
und Löschung geregelt. Die mexikanische Datenschutzbehörde, Instituto Nacional de
Transparencia, Acceso a la Información y Protección de Datos Personales, genießt den Ruf einer
43
der aktivsten Datenschutzinstitutionen in Lateinamerika. Jedoch auch in den Ländern mit
Datenschutzbestimmungen scheiterte ein effektiver Schutz bisher weitgehend an der
44
administrativen Umsetzung.
Der Erlass der DSGVO in der EU 2018 hat aber immerhin dazu geführt, dass auch in Latein-
amerika eine Reformwelle im Datenschutzrecht stattfand, und viele gesetzlich etablierte
Regelungen für den Schutz personenbezogener Daten wurden an die in der EU-VerordnungKonrad-Adenauer-Stiftung e. V.
Mit dem Smartphone gegen Viren 23. September 2020 11
festgelegten Standards angepasst. Auch einige Länder, die bis dahin keine eigenen
45
Datenschutzgesetze hatten, so etwa Brasilien, zogen nach. Von einem gleich hohen
Schutzniveau wie in der EU kann aber weiterhin nicht gesprochen werden.
Praktische Umsetzung
Aufgrund eines eher laxen Umgangs mit personenbezogenen Daten und einer in der
Bevölkerung weit verbreiteten Akzeptanz bzw. Hinnahme privater wie auch staatlicher
Mobil-telefonüberwachung ist es nicht überraschend, dass die Empfehlung der Nutzung von
Corona-Tracking-Apps als Hilfsmittel zur Eindämmung der Pandemie in der lateinameri-
kanischen Bevölkerung weder Aufsehen noch allzu große Besorgnis erregt. Nur vereinzelt
wird die Verwendung solcher Apps von Vertretern der Zivilgesellschaft, NGO und
Wissenschaftlern in Frage gestellt und werden rechtliche Grauzonen diskutiert. Kritiker
solcher Apps befürchten insbesondere, dass die durch die Installation der Software
gesammelten Daten, insbesondere Gesundheitsdaten, von den Regierungen nicht
datenschutzkonform verwaltet oder sogar zweckentfremdet verwendet werden könnten,
um sie im schlimmsten Fall beispielsweise zu Wahlkampfzwecken oder zur anderweitigen
46
Manipulation der eigenen Bevölkerung zu verwenden.
Davon unbeeindruckt priesen die lateinamerikanischen Regierungen besonders im Zeitraum
zwischen Mai und Juni 2020 großflächig die Corona-Tracking-Apps als aussichtsreiches
digitales Medium gegen die Verbreitung des Coronavirus‘ an. Dies geschah nicht nur im
Radio und Fernsehen, sondern in Kolumbien z. B. auch automatisiert durch eine Ansage
47
vor jedem Telefonanruf. Eine gesetzliche Verpflichtung zur Nutzung von Tracking-Apps in
Lateinamerika gibt es nach wie vor nicht, es wird weiterhin auf Freiwilligkeit gesetzt.
Neben einigen die ganze Region abdeckenden Apps, wie etwa die von der Interameri-
48
kanischen Entwicklungsbank angebotenen „David19“-App, findet man in den einzelnen
Ländern sowohl nationale als auch lokal vergleichbare und oft konkurrierende Applikationen
49
besserer und schlechterer Qualität. Als Anbieter und Betreiber dieser Corona-Tracking-
Apps treten dabei durchgehend staatliche Institutionen auf, meist die Gesundheits-
ministerien. Inzwischen sind es auch die Arbeitgeber, ob staatlich oder privat, die die
Nutzung von diversen Corona-Tracking-Apps oder damit vergleichbare digitale Fragebögen
in der lateinamerikanischen Bevölkerung bewerben.
Rechtliche Probleme
Die Freiwilligkeit der Nutzung von Corona-Tracking-Apps erweckt nach außen hin den
Anschein, dass die staatlichen Organe ihre Pflicht, Rechte wie den Schutz personenbezo-
gener Daten zu respektieren, ernst nehmen. Wirft man jedoch einen genaueren Blick auf die
Datenschutzerklärungen und Nutzungsbestimmungen der einzelnen Software in der Region,
so wird schnell klar, dass dies nicht immer der Fall ist. So nimmt sich etwa das Gesundheits-
50
ministerium Mexikos als offizieller Anbieter der mexikanischen COVID-19MX-APP das
Recht heraus, jegliche Aktualisierungen von Datenschutzbestimmungen ohne vorherige
Ankündigung vorzunehmen und die mit der App gesammelten Daten ohne spezifische
Gründe an Dritte weiterzugeben. Sich selbst nimmt sie explizit von der zivil- und straf-
51
rechtlichen Haftung für etwaigen Datenmissbrauch aus.
Fragwürdig ist auch Kolumbiens Informationspolitik zum Schutz personenbezogener Daten
52
bei der „CoronApp“. Nach dem kolumbianischen Datenschutzgesetz ist die uneinge-
schränkte Weitergabe von personenbezogenen Daten in medizinischen Notfällen auch ohne
Genehmigung der betroffenen Person erlaubt. Hierunter fallen nach Ansicht der kolumbia-
53
nischen Regierung auch „sanitäre Notstände“. Zwar wird in den Nutzungsbestimmungen
der Corona-App auf die Löschung der Daten nach Abklingen der Pandemie hingewiesen,
dies allerdings nur, sofern die gesammelten Daten nicht für historische, wissenschaftlicheKonrad-Adenauer-Stiftung e. V.
Mit dem Smartphone gegen Viren 23. September 2020 12
54
oder statistische Zwecke aufbewahrt werden müssen. Diese Öffnungsklausel könnte als
Vorwand für eine uneingeschränkte Vorratsdatenspeicherung genutzt werden.
Auch die Datenschutzkonformität der chilenischen „CoronApp“ wirft aufgrund unpräziser
Ausdrücke bei den Datenschutzbestimmungen zumindest Zweifel hinsichtlich der Recht-
mäßigkeit der Verarbeitung und Weiterreichung von gesammelten Daten an Dritte auf.
Unklar ist bis jetzt, ob es dazu einer ausdrücklichen Zustimmung der Nutzer bedarf, oder
55
ob dem chilenischen Gesundheitsministerium dabei freie Hand gewährt wird. Es wird
versucht, die unbegrenzte Datensammlungsabsicht mittels der App mit den Hinweisen zu
legitimieren, dass die Daten für historische, statistische, wissenschaftliche sowie Studien-
oder Forschungszwecke verwendet werden können oder die Daten auf unbestimmte Zeit,
56
jedoch mindestens bis zu 15 Jahre gespeichert werden können.
Schlussfolgerungen und Perspektiven
Trotz eines in der Bevölkerung weit verbreiteten Misstrauens gegenüber staatlichen Institu-
tionen werden die angebotenen Apps größtenteils ohne kritisches Hinterfragen installiert
und insbesondere in Lateinamerikas Mega-Metropolen auch aktiv verwendet. Ungeachtet
kritischer Stimmen hinsichtlich der Gefahr für den Datenschutz sind sich die Latein-
amerikaner ihrer Grundrechte auf Schutz personenbezogener Daten dennoch weiterhin
nicht allumfassend bewusst. Vielerorts herrscht die Haltung, dass die Freiwilligkeit der
Verwendung der Apps die Effektivität dieser digitalen Hilfsmittel zur Eindämmung der
57
Pandemie vermindere. Viele Bürger auf diesem von sozialer Ungleichheit und prekären
Lebensverhältnissen besonders geprägten Kontinent wissen zudem aufgrund der durch die
Pandemie ausgelösten bzw. verstärkten Wirtschaftskrise nicht einmal, wie sie morgen noch
ihre Familien ernähren sollen. Sorgen um den Datenschutz treten zurück. Bisher sind so in
lateinamerikanischen Ländern, wo ein großer Teil der Bevölkerung nicht einmal Zugang zu
58
Trinkwasser, geschweige denn zu Smartphones hat, flächendeckende Erfolge bei der
Eindämmung der Pandemie durch den Einsatz von Corona-Apps fraglich. Die strukturellen
Grundbedingungen für eine flächendeckende Datenüberwachung und einen damit
einhergehenden positiven Effekt zur Eindämmung der Infektionszahlen sind, anders als in
hoch entwickelten Ländern in Asien und Europa, nicht flächendeckend gegeben.
IV. Nahost und Nordafrika
Dr. Malte Gaier, Anja Finke
Vergleichsweise früh wurden in den Maghreb- und Golfstaaten erste Corona-Warn-Apps
entwickelt. Gerade in diesen Ländern, oftmals geprägt von einer übermächtigen Exekutive
und meist unzureichenden Datenschutzbestimmungen, ist die Gefahr jedoch groß, dass
ohne eine klare Rechtslage und effektive Kontrollinstanzen Corona-Warn-Apps auch zur
staatlichen Überwachung und der Einschränkung individueller Freiheiten eingesetzt
werden könnten.
Rechtliche Rahmenbedingungen
In Saudi-Arabien gibt es derzeit keine spezifischen nationalen Datenschutzgesetze,
allerdings sollen Scharia-Prinzipien und andere sektorale Gesetze im Bereich der
elektronischen Kommunikation die Privatsphäre und die persönlichen Daten von
59
Einzelpersonen schützen.Konrad-Adenauer-Stiftung e. V.
Mit dem Smartphone gegen Viren 23. September 2020 13
In den Vereinigten Arabischen Emiraten gibt es ebenfalls weder ein nationales Daten-
schutzgesetz noch eine nationale Datenschutzbehörde. Allerdings regelt Bundesgesetz Nr. 2
(bekannt als das „Gesundheitsdatengesetz“) den Einsatz von Informationstechnologien im
Gesundheitswesen. Dies ist das erste Bundesgesetz, das sich direkt mit den Grundsätzen
des Datenschutzes befasst. Zudem verbietet das Bundesgesetz Nr. 5 über die Bekämpfung
der Cyberkriminalität die Weitergabe von Informationen, die illegal auf elektronischem Wege
erlangt wurden. Es ist jedoch zweifelhaft, inwieweit diese Gesetze in der Praxis auch
staatliche Eingriffe regulieren.
Das Königreich Bahrain führte 2019 mit dem Gesetz Nr. 30 zum Schutz personenbezogener
Daten ein weitreichendes Datenschutzgesetz ein.
In Marokko existieren ebenfalls Regelungen zum Schutz personenbezogener Daten. Zu
erwähnen wären unter anderem das Gesetz 69-99 über Archive, das Gesetz 31-13 über das
Recht auf Zugang zu Informationen und das Gesetz 09-08 über den Schutz
personenbezogener Daten.
Tunesien nimmt aus datenschutzrechtlicher Sicht eine Sonderstellung ein: Das Daten-
schutzrecht fand dort bereits im Jahr 2014 eine Verankerung in der Verfassung, der Schutz
der Privatsphäre wurde an die Spitze der zu garantierenden Rechte und Freiheiten gesetzt.
Im März 2018 wurde dem Parlament zudem ein neuer Entwurf des Gesetzes über den
Schutz personenbezogener Daten im Einklang mit der neuen EU-Datenschutz-Grund-
verordnung vorgelegt, bisher wurde das Gesetz aber nicht verabschiedet. Derweil regelt das
Gesetz Nr. 2004-63 vom 27. Juli 2004 den Schutz personenbezogener Daten, welches aber
hinsichtlich neuer Technologien als veraltet gilt.
In Jordanien ist das Recht auf Schutz der Privatsphäre zwar in der Verfassung verankert,
derzeit gibt es aber weder ein spezifisches Datenschutzgesetz noch eine Datenschutz-
behörde, welche die Datenverarbeitung durch eine Corona-App regulieren könnte.
Im Libanon wurde 2018 ein neues Datenschutzgesetz eingeführt, das aber weit hinter
seinen Pendants in der Region und erst Recht den durch die DSGVO gesetzten Standards
60
zurück bleibt und den Schutz personenbezogener Daten nur unzureichend gewährleistet.
Praktische Umsetzung
In den Golfstaaten wurden in den letzten zehn Jahren enorme Ressourcen für die Digitali-
sierung der Infrastruktur bereitgestellt: Neue Partnerschaften mit Big-Tech-Konzernen
wurden geschlossen, die Gesetzgebung angepasst und Fachkräfte ausgebildet. Während die
historisch niedrigen Ölpreise und die COVID-19-Pandemie die Wirtschaft im Golf erschüt-
tern, ist letztere zweifellos auch der bisher größte Härtetest für die langjährigen Digitalisie-
rungsmaßnahmen im Gesundheitssektor.
Anfang Juni wurde in Saudi-Arabien die App „Tabaud“ („Distanzierung“) veröffentlicht.
Die Smartphone-Anwendung wurde vom National Information Center der saudischen
Behörde für Daten und künstliche Intelligenz in enger Zusammenarbeit mit dem Gesund-
heitsministerium als Warnsystem und zur Ermittlung von Infektionsketten entwickelt. Sie
informiert die Anwender der App, wenn sie in den letzten 14 Tagen mit einer nachweislich
positiv auf COVID-19 getesteten Person Kontakt hatten. Hierfür erfasst Tabaud, welche
Smartphones einander nahegekommen sind, und tauscht via Bluetooth zufällig erzeugte
Krypto-Schlüssel aus. Dies hat den Vorteil, dass weder Geo-Daten ausgewertet noch
Ortsinformationen übermittelt werden. Die Installation und Nutzung der Anwendung sind
kostenlos und freiwillig.Konrad-Adenauer-Stiftung e. V. Mit dem Smartphone gegen Viren 23. September 2020 14 Auch die Vereinigten Arabischen Emirate (VAE) profitierten beim Ausbruch der Pandemie erheblich von ihrer systematischen Digitalisierungsförderung der letzten Jahre, so dass vor dem Hintergrund der Nationalen Innovationsstrategie, der Strategie für künstliche Intelli- genz und der „Blockchain-Strategie 2021“ der Übergang zur Fernarbeit und zum Fern- unterricht reibungslos und schnell erfolgte. Bereits im April 2020 initiierte das Gesund- heitsministerium der VAE die TraceCovid-App mit dem Ziel, Infektionsketten frühzeitig aufzuspüren und den Benachrichtigungsprozess zu automatisieren und zu beschleunigen. Die mobile Anwendung tauscht mit anderen Geräten, auf denen die App installiert ist, einen verschlüsselten Secure Tracing Identifier (STI) aus. Dieser besteht aus einem anonymisierten Datums- und Zeitstempel, der lokal für drei Wochen auf den Geräten gespeichert wird. Wird ein Nutzer positiv auf das Virus getestet, wird der STI auf einen zentralen Server hochgeladen. Zum selben Zeitpunkt führte das Gesundheitsministerium die Smartphone-Anwendung „Stay-Home“ ein. Die App ermöglicht es dem Ministerium, über den Aufenthaltsort von Personen, die sich in einer obligatorischen häuslichen Quarantäne befinden, informiert zu bleiben. Der Nutzer muss hierfür den Zugriff der App auf Kamera, Standort, Audio und Anfrufe ermöglichen. Ende April wurden diese Funktionen schließlich in der App „Alhosn“ kombiniert, welche es den Nutzern zusätzlich erlaubt, die Testergebnisse auf dem Smartphone zu erhalten. Die Nutzung der App erfolgt in den meisten Fällen weiterhin auf freiwilliger Basis. Menschen, die in den VAE positiv auf das Corona-Virus getestet wurden, und diejenigen, die mit infizierten Personen in engen Kontakt gekommen sind, müssen jedoch ein elektronisches Armband tragen, das mit der Alhosn-App verbunden ist. Wer das elektronische Armband nicht trägt, riskiert bei wiederholtem Verstoß eine Haftstrafe von sechs Monaten und/oder eine Geldstrafe von bis zu 100.000 Dirham (24.260 Euro). Das Königreich Bahrain wiederum machte kürzlich mit seiner „BeAware Bahrain“ Warn-App Negativschlagzeilen. Laut einem von Amnesty International veröffentlichten Bericht ist die App eine der invasivsten Anwendungen zur Ermittlung von Infektionsketten. Für die Regis- trierung und Nutzung der Anwendung wird eine bahrainische Ausweisnummer benötigt. Die App führt eine Beinahe-Live-Ortung der Standorte der Nutzer durch und lädt die GPS- Koordinaten auf einen zentralen Server hoch. Hierdurch sollen Risikokontakte der letzten 14 Tage identifiziert werden. Zudem war BeAware Bahrain mit einer landesweiten Live- Fernseh-sendung namens „Are You at Home?“ verknüpft, in der Preise an Personen verge- ben wurden, die während des Ramadans zu Hause blieben. Die Teilnahme an der Verlosung war zunächst verpflichtend, wurde dann aber als zusätzliche freiwillige Funktion angeboten. Die bahrainische Warn-App lässt sich ferner mit einem Bluetooth Armband koppeln, um sicher zu gehen, dass Nutzer die Quarantänebestimmungen achten. Hierfür werden alle zehn Minuten die Standortdaten auf einen zentralen Server geladen. Das Tragen des Armbands ist für alle Personen, die für häusliche Quarantäne registriert sind, verpflichtend. Bei Verstoß droht eine Haftstrafe von mindestens drei Monaten und/oder eine Geldstrafe zwischen 1.000 und 10.000 BD (ca. 2.345 EUR – 23.500 EUR). Eine ähnlich frühzeitige Reaktion lässt sich auch in Nordafrika beobachten. Trotz der vergleichsweise geringen Fallzahlen reagierten die Regierungen der Maghreb-Staaten angesichts einer oft unzureichenden Gesundheitsversorgung schon früh und umfassend, um das neuartige Corona-Virus einzudämmen. Neben Reise- und Kontaktverboten sowie strikten Ausgangssperren setzte man auch hier früh auf Warn-Apps.
Konrad-Adenauer-Stiftung e. V. Mit dem Smartphone gegen Viren 23. September 2020 15 Im Rahmen der nationalen Strategie zur Bekämpfung der Corona-Pandemie entwickelte in Marokko ein multidisziplinäres Team des Gesundheitsministeriums, des Innenministeriums, der Nationalen Regulierungsbehörde für Telekommunikation und der Agentur für digitale Entwicklung in Zusammenarbeit mit marokkanischen Unternehmen und Start-ups die Smartphone-Anwendung „Wiqaytna“ („Schutz“). Seit dem 1. Juni hat die marokkanische Bevölkerung die Möglichkeit, die App kostenlos herunterzuladen und somit benachrichtigt zu werden, wenn es in den letzten 21 Tagen zu einem Risikokontakt mit anderen Nutzern gekommen ist. Bei jeder Begegnung mit einem anderen Anwender der App wird via Bluetooth ein zufälliger, anonymer und verschlüsselter Code aufgezeichnet und lokal auf den Geräten gespeichert. Nach Ablauf der 21 Tage werden die Informationen automatisch gelöscht. Wird ein Nutzer positiv auf das Virus getestet, wird er aufgefordert, die Begegnungsdaten in eine zentrale Datenbank hochzuladen. Hierbei sollen unter keinen Umständen die Identität der infizierten Person, der Ort der Begegnung oder der Zeitpunkt der Begegnung preisgegeben werden. In Tunesien kann seit dem 19. Mai die Smartphone-Anwendung „E7mi“ („Schützen“) heruntergeladen werden. Die Anwendung wurde vom tunesischen Start-Up Wizzlabs entwickelt. Sobald ein Nutzer der App positiv getestet wurde, benachrichtigt das Emerging Diseases Observatory andere Anwender, die mit dieser Person in den letzten 14 Tagen in Kontakt gekommen sind, und leitet daraufhin die notwendigen Folgemaßnahmen ein. Die App verwendet ebenfalls Bluetooth, um den Kontakt zwischen Nutzern aufzuzeichnen, aber speichert und verarbeitet die verschlüsselten Daten nicht auf dem Gerät, sondern auf einem zentralen Server in Tunesien. Für die Registrierung verlangt die App ausschließlich die Telefonnummer des Nutzers, so dass bei einer nachgewiesenen Infektion weder die Identität der infizierten Person noch der Ort und Zeitpunkt der Begegnung preisgegeben werden. Die Nutzung von E7mi ist zum aktuellen Zeitpunkt freiwillig. Allerdings kündigte das tunesische Gesundheitsministerium an, dass die App in öffentlichen Räumen zur Pflicht werden könnte, falls die Installationsrate zu niedrig bleibe. Die Corona-Warn-App unterliegt der Kontrolle der Nationalen Behörde für den Schutz personenbezogener Daten. In den Ländern Rund um die Ostküste des Mittelmeers scheint sich nach einer ersten langsamen Rückkehr zur Normalität im Laufe des Monats Juli eine zweite Welle des Corona- Virus anzubahnen. Anders als in den Golf- und Maghreb-Staaten ist in der Levante derzeit noch keine eindeutige Tendenz zur Digitalisierung bei der Nachverfolgung von Infektions- ketten zu erkennen. Doch gerade in der von Konflikten und politischer und sozioöko- nomischer Instabilität geprägten Region ist es wichtig, die Pandemie in Schach zu halten, um einer weiteren Destabilisierung vorzubeugen. Bisher hat nur Jordanien am 21. Mai eine freiwillig nutzbare Corona-Warn-App zur Kontakt- verfolgung auf den Weg gebracht. Die Anwendung „Aman“ („Sicherheit“) wurde im Auftrag des jordanischen Gesundheitsministeriums von der „COVID-19 Jotech Community“, einer Gruppe technisch versierter Freiwilliger, entwickelt. Nach Angaben seiner Entwickler wird die Anwendung als „datenschutzbewusste App zur Erkennung der Exposition mit dem Corona- Virus“ beschrieben, die bei einem Risikokontakt automatische Warnmeldungen an Benutzer sendet. In diesem Fall erhalten die Nutzer über die App Anleitungen bezüglich häuslicher Quarantäne und der Kontaktaufnahme mit den zuständigen Behörden. Aman verfolgt einen dezentralen Ansatz der Datenspeicherung, wonach die Daten 14 Tage auf den Geräten der Nutzer gespeichert werden. Im Libanon erfolgt die Erfassung der COVID-19-Fälle bisher analog. Es wurde bereits früh auf weitreichende Kontaktverbote, Ausgangssperren, Grenzschließungen und Maskenpflicht gesetzt. Ein Callcenter der Epidemiologischen Überwachungseinheit des Gesundheitsminis- teriums und des Rafik-Hariri-Universitätskrankenhauses in Beirut setzt sich mit Personen,
Sie können auch lesen
